Kuidas teha nii, et meie valimistulemusi ei rünnataks? Riik vaatab ise, kuidas rünnata!
Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
Riigikogu. Foto: PM/Scanpix Baltics
Ilmselt olete kuulnud jutte, kuidas Venemaa läbi Facebooki USA valimisi mõjutas. Et meiega ei juhtuks sama ja me ei peaks hiljem imestama, kuidas küll meile Donald Trump pukki pandi, selleks hakkab riik parlamendierakondade veebilehtede suunas teostama rünnakuid, mille käigus avastatu hoitakse kiivalt saladuses.
Parlamendierakondade kõrval võivad rünnakute alla sattuda ka alles loodud või loodavate erakondade veebilehed. Kogu lõbu eest maksab maksumaksja.
Riik otsib nõrkusi
Projekti juhivad kahasse riigi infosüsteemi amet (RIA) ja riigi valimisteenistus ning selle eesmärk on ära hoida võimalikud rünnakud, mis võiksid valimiste protsessi ning tulemust mõjutada.
Parlamendis esindatud erakondade veebikülgede nõrkusi hakkab otsima RIA alla kuuluv CERT-EE, mille juhi Tõnu Tammeri sõnul ei saa toimuvat nimetada häkkimiseks. Tänaseks on nõrkuste leidmiseks nõusoleku andnud neli erakonda.
“Me otseselt ei ründa ühtegi veebi, vaid kasutame tehnilisi tööriistu, et neid skanneerida. Me loodame, et kõik leiud parandatakse erakondade endi poolt. Teeme ära selle osa, mis on vahetu ja kriitiline. Kui seal on mingisuguseid potentsiaalseid nõrkuseid, siis võib loota, et need tulevad skanneeringuga välja, aga häkkimist meie teha ei plaani.”
Piltlikult öeldes kontrollib CERT-EE kas erakondade veebilehtedel on uksed ees, mis oleksid lukustatud. Seda, kas lukk peaks reaalsele küberrünnakule vastu, ei hakka Tammeri kinnitusel riik katsetama. Selles osas soovitab CERT-EE juht erakondadel vaadata turul olevaid eraettevõtteid, mis pakuvad kõnealust teenust.
CERT-EE juht Tõnu Tammer. Foto: RIA
Kõige suuremaks ohuks erakondade veebide puhul on siseveebid ehk nö intranet, kuhu sisse murdes võib sealt varastatud andmetega teha mida iganes.
Tammeri väitel on vaja valimiste eel küberturvalisusele ekstra tähelepanu pöörata, kuna mujal riikides on valimisperioodil parteidesse sisse häkitud.
“Kogu protsess on konfidentsiaalne ehk erakonnad saavad meilt kirja kinnise ümbrikuga, kuidas olukorda parandada,” ütles Tammer.
Hetkeseisuga ei ole ametil kavas tulemusi avalikustada isegi sellisel juhul, kui erakondade veebid peaksid osutuma väga turvaliseks.
Lisaks pakub RIA erakondadele personaalset nõustamist, mis on suunatud IT juhile, peasekretärile, tegevjuhile või teistele IT turvalisuse eest vastutavatele isikutele.
Turvalisuse tagamisel alustatakse parlamendierakondadest, kuid Tammeri sõnul on nad paindlikud ning tulevad vastu ka neile erakondadele, mis on värskelt loodud või alles loomisel. Projekti rahastatakse RIA ja valimisteenistuse eelarvetest.
Riik paneb kandideerijate küberhügieeni proovile
Projekti suuremaks osaks on klassiruumi stiilis toimuv koolitus, kus koolitatakse tulevastel valimistel kandideerijaid küberhügieeni alaselt. Koolitusel tutvustatakse küberturvalisuse põhitõdesid ning see viiakse läbi ühel korral Tallinnas ja ühel korral Tartus.
Erilise tähelepanu all on e-kirjade turvalisus, kalastuskampaaniad, pilvelahenduste kasutamine ja veebilehtede haldamine. Osalejad saavad spetsiifilisi näpunäiteid, kuidas ära tunda ja ennetada ohtusid, mis ohustavad just valimiskampaaniaid.
Professionaalsete poliitikute kõrval on erakondades ülekaalus liikmed, kes ei ole igapäevaselt seotud ametitega, mis eeldavad küberhügieeni alaseid teadmisi, millest tulenevalt vajavad nad selles valdkonnas koolitamist.
Koolitused toimuvad novembri teises pooles. Nende populaarseks osutumisel on valimisteenistuse juhi Priit Vinkeli sõnul nad valmis koolitusi kordama. Vinkel ei soovi veel konkreetseid kuupäevi avalikustada, kuid lubas, et see informatsioon jõuab iga kandidaadini.
